Daniele Antonioli, tus kws tshawb fawb txog kev ruaj ntseg Bluetooth uas yav dhau los tau tsim BIAS, BLUR thiab KNOB kev tawm tsam, tau txheeb xyuas ob qhov tsis zoo tshiab (CVE-2023-24023) hauv Bluetooth kev sib tham sib tham, cuam tshuam rau txhua qhov kev siv Bluetooth uas txhawb nqa kev sib txuas ruaj ntseg. " thiab "Secure Simple Pairing", ua raws li Bluetooth Core 4.2-5.4 specifications. Raws li kev ua qauv qhia ntawm kev siv cov txiaj ntsig ntawm qhov tsis muaj qhov tsis zoo, 6 txoj kev tawm tsam tau tsim tawm uas tso cai rau peb mus rau kev sib txuas ntawm cov cuab yeej Bluetooth yav dhau los. Cov cai nrog rau kev siv cov kev tawm tsam thiab kev siv hluav taws xob rau kev kuaj xyuas qhov tsis zoo yog luam tawm ntawm GitHub.
Qhov tsis zoo tau raug txheeb xyuas thaum lub sijhawm kev tshuaj xyuas ntawm cov txheej txheem uas tau piav qhia hauv tus qauv rau kev ua tiav kev zais cia rau pem hauv ntej (Forward thiab Future Secrecy), uas tawm tsam qhov kev cuam tshuam ntawm cov yuam sij kev sib tham nyob rau hauv rooj plaub ntawm kev txiav txim siab tus yuam sij tas mus li (kev cuam tshuam ib qho ntawm cov yuam sij tas mus li yuav tsum tsis txhob ua. mus rau decryption ntawm yav dhau los cuam tshuam los yog yav tom ntej kev sib tham) thiab rov qab siv cov yuam sij kev sib kho (tus yuam sij los ntawm ib qho kev sib tham yuav tsum tsis txhob siv rau lwm qhov kev sib tham). Cov qhov tsis zoo uas pom tau ua rau nws muaj peev xwm hla dhau qhov kev tiv thaiv uas tau teev tseg thiab rov qab siv qhov tseem ceeb ntawm kev sib tham tsis muaj kev ntseeg siab hauv ntau ntu. Qhov tsis zoo yog tshwm sim los ntawm qhov tsis zoo hauv cov qauv hauv paus, tsis yog tshwj xeeb rau ib tus neeg Bluetooth pawg, thiab tshwm sim hauv chips los ntawm cov tuam txhab sib txawv.
Txoj kev tawm tsam kev tawm tsam siv cov kev xaiv sib txawv rau kev teeb tsa spoofing classic (LSC, Legacy Secure Connections raws li cov txheej txheem cryptographic primitives) thiab ruaj ntseg (SC, Ruaj Ntseg Txuas Raws li ECDH thiab AES-CCM) Bluetooth kev sib txuas ntawm lub kaw lus thiab cov khoom siv peripheral, xws li nrog rau kev teeb tsa MITM kev sib txuas, kev tawm tsam rau kev sib txuas hauv LSC thiab SC hom. Nws tau xav tias txhua qhov kev siv Bluetooth uas ua raws li tus qauv muaj kev cuam tshuam rau qee qhov sib txawv ntawm BLUFFS nres. Cov txheej txheem tau nthuav tawm ntawm 18 cov khoom siv los ntawm cov tuam txhab xws li Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell thiab Xiaomi.
Lub ntsiab lus ntawm qhov tsis muaj peev xwm ua rau muaj peev xwm, tsis ua txhaum tus qauv, kom yuam kev sib txuas siv lub qub LSC hom thiab qhov tseem ceeb ntawm kev sib tham luv luv (SK), los ntawm kev qhia qhov tsawg kawg nkaus tau entropy thaum lub sij hawm kev sib txuas lus sib tham thiab tsis quav ntsej cov Cov ntsiab lus ntawm cov lus teb nrog cov ntawv pov thawj tsis muaj tseeb (CR), uas ua rau cov cim kev sib tham raws li cov lus nkag mus tas li (qhov kev sib kho qhov tseem ceeb SK yog xam raws li KDF los ntawm tus yuam sij tas mus li (PK) thiab cov ntsiab lus pom zoo thaum lub sijhawm sib tham) . Piv txwv li, thaum lub sij hawm MITM tawm tsam, tus neeg tawm tsam tuaj yeem hloov qhov tsis sib xws 𝐴𝐶 thiab 𝑆𝐷 nrog xoom qhov tseem ceeb thaum lub sij hawm sib tham txheej txheem, thiab teeb entropy 𝑆𝐸 mus rau 1, uas yuav ua rau tsim ib qho kev sib tham tseem ceeb 𝑆𝐾 nrog qhov tseeb entropy. 1 byte (tus qauv yam tsawg kawg nkaus entropy loj yog 7 bytes (56 khoom), uas yog piv rau kev ntseeg siab rau DES qhov tseem ceeb xaiv).
Yog tias tus neeg tawm tsam tau tswj hwm kom ua tiav kev siv tus yuam sij luv dua thaum lub sijhawm sib tham sib txuas, ces nws tuaj yeem siv lub zog brute los txiav txim siab tus yuam sij ruaj khov (PK) siv rau kev encryption thiab ua tiav decryption ntawm kev khiav tsheb ntawm cov khoom siv. Txij li thaum MITM nres tuaj yeem ua rau siv tib tus yuam sij encryption, yog tias pom tus yuam sij no, nws tuaj yeem siv los txiav txim siab txhua qhov kev sib tham yav dhau los thiab yav tom ntej cuam tshuam los ntawm tus neeg tawm tsam.
Txhawm rau thaiv qhov tsis zoo, tus kws tshawb fawb tau thov kom hloov pauv tus qauv uas nthuav dav LMP raws tu qauv thiab hloov lub logic ntawm kev siv KDF (Key Derivation Function) thaum tsim cov yuam sij hauv LSC hom. Qhov kev hloov pauv tsis cuam tshuam rov qab sib raug zoo, tab sis ua rau txuas LMP cov lus txib kom qhib thiab xa mus ntxiv 48 bytes. Lub Bluetooth SIG, uas yog lub luag haujlwm rau kev tsim cov qauv Bluetooth, tau thov kom tsis lees txais kev sib txuas ntawm kev sib txuas lus encrypted nrog cov yuam sij txog li 7 bytes loj raws li kev ntsuas kev nyab xeeb. Kev nqis tes ua uas ib txwm siv Kev Ruaj Ntseg 4 Qib 4 raug txhawb kom tsis lees txais kev sib txuas nrog cov yuam sij txog li 16 bytes loj.
Tau qhov twg los: opennet.ru